1.准备条件:SSH跳板服务器一个.软件:Putty,CCProxy 2.putty建立SSH Tunnel:先在session那儿把服务器地址填好,到Tunnel界面上,选Dynamics和Auto,填好本地port号,然后点Add添加,然后点击open,登录以后SSH Tunnel即成功 3.利用CCProxy把SSH Tunnel的Socks代理转成各种协议,这个地方的要点是二级代理的地址要填127.0.0.1,如果填实际地址可能不行. 4.浏览器里面设置代理 参考http://www.j…

JDBC通过SSH Tunnel连接MySQL数据库 - 明明 - CSDN博客https://blog.csdn.net/a351945755/article/details/21782693 Navicat for Mysql SSH tunnel 用跳板机解决方案 | 扣丁禅师http://www.yinqisen.cn/blog-349.html MySQL :: MySQL 5.5 Reference Manual :: 6.3.7 Connecting to MySQL Remote…

问题背景: 一些ECS没有访问公网的需求,或是RDS出于安全考虑只允许内网访问.但是希望远程连接这些ECS或RDS进行管理时就会比较麻烦,一般可以通过选一台有公网的ECS搭建VPN的方法来解决这个问题.但是搭建VPN有一定的技术门槛,需要有一定的网络基础,在配置的过程中会遇到很多问题. 这种情况下,可以通过SSH Tunnel的方式来简单的实现对内网ECS和RDS的访问.使用此方案不需要安装额外的软件,不需要配置路由转发,可以大大降低配置和使用的技术门槛. 解决方案: 通过putty和 有公网I…

SSH的的Port Forward,中文可以称为端口转发,是SSH的一项非常重要的功能.它可以建立一条安全的SSH通道,并把任意的TCP连接放到这条通道中.下面仔细就仔细讨论SSH的这种非常有用的功能. SSH Tunnel有三种,分别是本地Local(ssh -NfL),远程Remote(ssh -NfR),动态Dynamic(ssh -NfD).(含义参考man ssh) 说明:在我们举例说明用法之前,先假设你有一台SSH机器,它的IP是a.b.c.d. 1:本地Local(ssh -NfL…

通过ssh tunnel连接内网ECS和RDS 这里讲了ssh tunnel的原理.很清晰. 此后又给外网访问内网增加了一种思路.感觉特别棒. 拓宽了思路:…

windows 下部署kafka 日记 转一.下载去apache 的官网(http://kafka.apache.org/downloads.html)下载最新的二进制版的压缩包.目前的最新版本是kafka_2.11-0.8.2.1.tgz.二.解压直接解压到D 盘根目录下.三.修改配置文件注意版本不同,可能配置文件不同.请参照实际情况修改.1．修改log4j.properties 文件中的“kafka.logs.dir=logs ”为“kafka.logs.dir=/tmp/logs”.2．修…

/************************************************************************* * windows ssh RPi 2B * 声明: * 本文主要记录如何用ssh访问RPi 2B. * * 2016-2-15 深圳 南山平山村 曾剑锋 ************************************************************************/ 一.参考文章: 树莓派 Raspberry-P…

2016-12-14 - SSH Tunnel ssh Network Topo Network Topo A: Internet sshd B: NAT sshd C: NAT B Create SSH to A Forward 6766 of A to 22 of B SSH 6766 of A to B Leilei Wang…

接前文 http://www.cnblogs.com/piperck/p/6188984.html  使用ssh config配置文件来管理ssh连接 前文说了如何配置自己的ssh config 来方便的管理自己的ssh连接,以及如何使用ssh-add来将自己密钥密码存储起来.接下将讨论一下使用ssh来做转发和跳板的相关实践. 首先还是先说下这么一个情况: 我们的外部防火墙阻止了一些常用端口,现在打开的只有22 80 和443 也就是ssh http以及https服务可用,现在我可以通过和远程主…

  http://www.jianshu.com/p/200572ed066c navicat 链接数据库 使用navicat 的ssh通道连接数据库回遇到权限问题 错误代码如下: 80070007: SSH Tunnel: Server does not support diffie-hellman-group1-sha1 for keyexchange 解决方案如下: 1.进入 /etc/ssh/sshd_config 在最下面 加入下面代码 KexAlgorithms diffie-hel…

尝试使用Navicat远程连接到我在阿里云服务器上的MySql,通过SSH. 但是报错: 80070007: SSH Tunnel: Server does not support diffie-hellman-group1-sha1 forkeyexchange 解决方案:[亲测有效] 1.打开 sudo vim /etc/ssh/sshd_config 2.在最后添加 KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@lib…

通常我们通过登录具有外网ip的远程机器来连接内网的机器:本文介绍,通过putty进行ssh tunnel,进而达到使用本机直接连接远程内网机器: 1,在putty中创建一个session,输入具有外网ip的node信息: 2,在connection以下找到SSH,打开SSH点击tunnel输入source port,source port是你想在本机使用的端口,destination是远程内网机器和端口:保证你的login的node可以和destination的机器可以相通: 3,回到sessi…

SSH Tunnel for UDP UDP port forwarding is a bit more complicated. We will need to convert the packets from UDP to TCP on the SSH client side, tunnel it over the SSH connection and convert it back from TCP to UDP on the SSH server side.   由于业务需要,要实现内网…

如果需要使用远端服务器的DNS:在Firefox中about:config设置 network.proxy.socks_remote_dns ==> true 参考原文:http://thinkhole.org/wp/2006/05/10/howto-secure-firefox-and-im-with-putty/加密传输的机制如下: / foo.com 浏览器 <==secure tunnel==>ssh server - bar.com \ example.com 浏览器先通过加密…

https://peppoj.net/2012/10/tunnel-http-traffic-encrypted-using-polipo-and-ssh/ --------------------- Tunnel HTTP traffic encrypted, using Polipo and SSH SSH can be used to do allot of great things. Login remotely, transfer files with scp and run sing…

用DNS隧道实现免费上网 大多数机场.酒店之类场所,当你输入一个网址比如www.google.com时,会弹出一个页面要你输入帐号密码才能上网.这个时候DNS能正确解析,但是上网要付费认证. 可以通过DNS隧道来实现免费上网.具体做法是: (1)找一个支持DNS解析的域名,现在这类免费域名很多,比如tk的.co.cc的.假设该域名是 abc123.tk (2)在tk的注册机构里,设置abc123.tk的NS服务器为你自己的主机(最好是Linux VPS),例如: abc123.tk.     I…

我试图用ssh -i 命令远程登录阿里云时,遇到如下错误: Permissions for 'private-key.ppk' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. ssh版本: windows版本: 在这个链接里找到了解决方案: :: Set Variable :: set key="C:\C…

Secure SHell (SSH) 是一个通过网络登录其他计算机的程序,在远程服务器运行命令,和从一台机器移动文件到另一台.在不安全的网络中,它提供两台主机之间强大认证和安全加密的的通讯,被称为 SSH Port Forwarding (Tunneling).通常情况下,它是使用为一个 Telnet 的加密版本. 在一个 Telnet 阶段作业,全部的通讯,包括用户名和密码,会用纯文本传输,让任何人都能监听你的阶段作业及窃取密码或其他信息.这种阶段作业也容易受到阶段作业劫持,一旦你验证,恶意用…

问题1:为什么ssh一个关闭.不再执行的程序 罪魁祸首:SIGHUP 信号 让我们来看看为什么关掉形式/断开将使程序被执行死. 在Linux/Unix在.有几个概念: 进程组(process group):一个或多个进程的集合,每个进程组有唯一一个进程组ID,即进程组长进程的ID. 会话期(session):一个或多个进程组的集合,有唯一一个会话期首进程(session leader).会话期ID为首进程的ID. 会话期能够有一个单独的控制终端(controlling terminal).与控制…

环境介绍: 主机 位置 公网 内网IP 角色 host-a 局域网1 否 192.168.0.1 ssh client host-b 局域网2.公网 是 192.168.1.1 ssh server host-c 局域网2 否 192.168.1.2 ftp server 动态转发 场景:host-a无法直接通过nat网关访问一些互联网资源 [root@host-a ~]# root@host-b 在host-a上面监听socks5端口代理数据,数据通过SSH隧道动态转发到host-c访问互联网…

大家都知道,一个悠久的历史故事,使用SSH密钥对就可以不用密码登陆远程计算机.经典资料也是不少,不过那些资料对新学者可是有点太不象人话了,不好理解.所以本文试图用更人性一点的语言解释,并演示如何在Mac之间实现. 不得已,还得先说说术语.SSH密钥对,说白了就是一对锁和钥匙.密钥对之所以说是"对",那是因为它是由叫做公有和私有两个密钥组成,而且是一对一的一对,它们最初是由随机产生的一对质数生成的-具体深度的技术细节要牵扯到数学,头大的很.目前来说,针对世界上99.99%的盗贼,基本是不…

准备钥匙和锁(密钥对): $ pwd /Users/test $ ssh-keygen -t dsa -C "$(whoami)@$(hostname),$(date '+%F %T')" -f ./ssh/my_dsa_sshkey 参数: -t: 支持的格式是rsa1, rsa, dsa和ecdsa. OSX 10.8之前的不支持ecdsa. -f : 用于设定密钥的加密方式,合法的有rsa, dsa和ecdsa -b: 设定密钥长度, rsa是768到2048之间的数值: dsa…

1.新建项目DemoService,并添加windows服务,命名DemoService 2.添加代码 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Diagnostics; using System.Linq; using System.ServiceProcess; using System.Text; using Sys…

ssh -qTfnN -D 7070 ape@192.168.1.35…

问题 想要在外网登录家中局域网的树莓派,家里的网络外网ip的会变,而且不适合对公网暴露端口.调研了一番,发现可以使用云主机当跳板,结合ssh隧道实现远程登录到局域网中的树莓派 关于ssh隧道的原理可以参考: SSH原理与运用(二):远程操作与端口转发中的十.远程端口转发 解决方案 准备工作 云主机一台(cloud) 树莓派一个(rpi) rpi能ssh到cloud上 配置方法 1.在树莓派上配置ssh免密登录,~/.ssh/config配置可参考: Host cloud Hostname 1.1…

github & dynamic…

git clone https://github.com/cr0hn/dnscapy.git easy_install Scapy 服务端: python dnscapy_server.py a.friendsxxx.com 45.77.39.xxx 客户端: ssh -o ProxyCommand="sudo python dnscapy_client.py a.friendsxxx.com 45.77.39.xxx" root@45.77.39.xxx 其中:a.friendsxx…

一.问题概述 在一个多月前,组长让我研究下持续集成.我很自然地选择了jenkins.当时,(包括现在也是),部分服务器用的是windows主机. 我当时想了想,如果我把jenkins装在windows上,在windows上打好包后,要怎么把war包或jar包(针对spring boot项目)传到remote windows主机上呢? 传过去之后,要怎么把这个包运行起来呢(比如war包丢tomcat,重启tomcat:比如怎么用java运行spring boot项目),运行肯定是用脚本(bat),…

1.      ssh简介以及本例的应用场景 ①       ssh的简介 SSH是一个用来替代TELNET.FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题.为了系统安全和用户自身的权益,推广SSH是必要的. SSH是英文Secure Shell的简写形式.通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗. ②       本例的应用场景 用户在client(Linux)上通过ssh远程执行se…

Mysql+ssh配置 一.Linux平台间mysql+ssh配置 本机地址为:192.168.189.133 mysql服务器地址为:192.168.189.139 linux命令行下使用ssh命令建立SSH隧道本机上生成ssh public key并复制给Mysql服务器 利用 ssh-keygen 命令,生成本机id_rsa.pub文件 # ssh-keygen 连续回车生成id_rsa.pub 文件 将id_rsa.pub文件复制到mysql服务器中 # ssh-copy-id -i ~…